Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]
November 2018
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit veröffentlicht Leitfaden für Data-Breach-Meldungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden die Datenpanne der zuständigen Aufsichtsbehörde. In welchem Umfang dies zu geschehen hat, wird seit Inkrafttreten der DSGVO durch den europäischen Gesetzgeber in Art. 33 DSGVO vorgegeben. Hierin wurden Verhaltensregeln aufgestellt, die im Falle eines sogenannten Data-Breach vom Verantwortlichen […]
Die Keule der Kennzeichenerfassung
Es ist mal wieder soweit. Ja, Weihnachten steht auch vor der Tür, aber das meine ich hier gar nicht. Es trifft mal wieder die Autofahrer, wenn zur Einhaltung von sich stetig ausbreitenden Fahrverboten in Innenstädten über mögliche Kontroll- und Überwachungsmaßnahmen diskutiert wird. Jüngster Spross dieser Entwicklung ist ein Gesetzesentwurf zur Erweiterung des Straßenverkehrsgesetzes (StVG) um […]
Office 365 – neuer Datenschutz-GAU für Microsoft?
Ende 2016 war bekannt geworden, dass Microsoft bei Windows 10 in erheblichem Maße Ereignisdaten aus der Nutzung von Windows 10 an eigene Server weiterleitet. Sinn dieser Datenweitergabe ist die Weiterentwicklung von Windows durch Verfolgung von Fehler- und Problemsituationen in Echtzeit. Wir berichteten darüber. Man kann bei Windows 10 diese Datenübertragung zwar jetzt abschalten, hat dann aber […]
Mangelnde IT-Sicherheit – 20.000 Euro Bußgeld
Der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit macht ernst. Die Social-Media-Plattform „Knuddels“ wurde wegen einer erheblichen Datenpanne mit einer Geldbuße in Höhe von 20.000 Euro belegt. Hierzulande hat damit erstmals seit dem Inkrafttreten der DSGVO eine Aufsichtsbehörde vom Sanktionsinstrument des Art. 83 DSGVO Gebrauch gemacht. Geleakte Nutzerdaten Als am 8. September 2018 bekannt wurde, dass […]
Einreise nur nach Lügendetektortest
Die EU möchte ihre Außengrenzen wohlmöglich bald mit Hilfe eines Lügendetektors schützen. Das Forschungsprojekt iBorderCtrl entwickelt einen smarten Lügendetektor, der anhand der Mimik feststellen soll, ob Einreisend wahrheitsgemäße Angaben machen. Der Reihe nach Grenzkontrollen sollen effektiver, also schneller und genauer werden. Das ist ein Ziel der Europäischen Union. Das europäische Forschungsprojekt iBorderCtrl soll dabei helfen. […]
Oberster Gerichtshof in Österreich zum Kopplungsverbot der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) erfordert auf Grund vieler unbestimmter Normen eine Auslegung. Handlungsempfehlungen der Aufsichtsbehörden können hierbei eine gute Hilfe sein, Entscheidungen der Gerichte sind ebenso willkommen. Viele Fragezeichen bestehen derzeit bei der konkreten Umsetzung der Anforderungen an eine rechtswirksame Einwilligung nach Art. 7, 8 DSGVO. Diskutiert wird unter anderem die Freiwilligkeit der Einwilligung. Aber auch […]
Darf die Polizei sich Zugriff auf ein biometrisch verschlüsseltes Smartphone verschaffen?
Iris-Scan, Gesichtserkennung, stimmengesteuerte Verschlüsselungstechnik und der biometrische Fingerabdruck. Neben der klassischen Passwortblockade haben in den vergangenen Jahren neue Features und Sicherheitsmechanismen Einzug in unsere Smartphones gehalten. Statt für jedermann beobachtbarer Passworteingabe oder offensichtlicher Wischgesten versprechen sie einen schnelleren Zugriff auf das Handy und dank Authentifizierungsmöglichkeit zugleich einen höheren Schutzstandard für den Nutzer. Soweit so gut. […]
Macht die DSGVO unser Weihnachten kaputt?
Was hatten wir in der Vergangenheit nicht schon alles für Themen besprochen, deren Abstrusität jedes Mal auf die Europäische Datenschutzgrundverordnung (DSGVO) zurückzuführen ist oder sein soll. Genannt werden soll hier nur der Fall der geschwärzten Kindergesichter in Erinnerungsalben und die Aufregung über Namen auf Klingelschildern. Nachdem sich viele dieser Fälle mit gesundem Menschenverstand und Pragmatismus […]
Auch 16-jährige dürfen nicht alleine über die Veröffentlichung von Fotos entscheiden
Zumindest soweit es den Bereich der Katholischen Kirche betrifft. Die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland hat im Oktober einen Beschluss veröffentlicht, der ganz klar festhält, dass die Sorgeberechtigten für alle Minderjährigen in die Veröffentlichung von Fotos, Videos, Tonaufnahmen etc. einwilligen müssen. Der Beschluss im Einzelnen: Eine Einwilligung zur Anfertigung und Veröffentlichung von Fotos, […]
Datenschutz und Brexit: Hart oder weich?
Nach mehr als zwei Jahren seit dem Referendum über einen Austritt des Vereinigten Königreichs aus der EU nehmen die Verhandlungen über einen Brexit-Deal nun doch noch Fahrt auf. Zumindest haben sich die Unterhändler auf 585 Seiten auf ein Übergangsabkommens einigen können, das ein Zeitfenster bis zum Ende des Jahres 2020 eröffnet, um innerhalb dieser Zeitspanne ein abschließendes […]
Bayerisches Landesamt für Datenschutzaufsicht prüft Bewerbungsverfahren
Bereits 2015 prüfte das Bayerisches Landesamt für Datenschutzaufsicht die Ausgestaltung von Bewerbungsverfahren durch bayerische Unternehmen. Jetzt geht die Prüfung wohl in die zweite Runde, nunmehr unter Berücksichtigung der neuen Gesetzeslage durch DSGVO und BDSG-neu. Es werden 15 Unternehmen mit einem Fragebogen angeschrieben und verschiedene Parameter des Bewerbungsprozesses abgefragt. Das Anschreiben findet sich hier. Nachfolgend soll […]
Verliert die Schweiz ihren Angemessenheitsbeschluss?
Die Schweiz ist kein Mitglied der Europäischen Union. Folglich findet auch die Datenschutzgrundverordnung (DSGVO) keine automatische Anwendung. Im Sinne der DSGVO gilt die Schweiz als Drittland. Jedoch liegt für die Schweiz ein Angemessenheitsbeschluss der Europäischen Union vor, der der Schweiz ein der EU gleichwertiges Datenschutzniveau attestiert. Somit dürfen personenbezogene Daten ohne weitere Schutzvorkehrungen in die […]
Gefährliche Bewerbermails – GandCrab erneut massiv im Umlauf
Erneut sorgt die Ransomeware GandCrab für Aufsehen und Ärger in vielen Unternehmen. Zuhauf wird der Erpressungstrojaner als Bewerbung via E-Mail an Unternehmen verschickt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Pressemitteilung vor der Ransomware. Im aktuellen Fall werden E-Mails mit dem Betreff „Bewerbung auf die Angebotene Stelle bei der Agentur […]
OLG Hamburg zur Anwendbarkeit des UWG neben der DSGVO
Ein oft gehörter Spruch lautet: „Zwei Juristen, drei Meinungen.“ Bei der Frage nach der Anwendbarkeit des Wettbewerbsrecht bzw. der Vorschriften aus dem UWG bei Verstößen gegen das Datenschutzrecht aus der DSGVO trifft dieser Spruch jedenfalls zu. Aktuelle Gerichtsentscheidungen in diesem Kontext werden daher mit größter Beachtung gelesen und interpretiert, bis sich das erhoffte Bild einer […]